brak dostępu do repozytorium debiana z kontenera LXC

Odpowiedz Nowy wątek
2017-04-14 22:10
0

Otóż, gdy właczę przekierowanie portu 80 z hosta do jednego z kontenerów, to w wszystkich innych kontenerach przestaje działać apt-get. Nie można nic pobrać z repozytoriów.

Przykład:

*mangle
:PREROUTING ACCEPT [150:17979]
:INPUT ACCEPT [148:16827]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [118:16075]
:POSTROUTING ACCEPT [118:16075]
-A POSTROUTING -o lxcbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
*nat
:PREROUTING ACCEPT [15:2048]
:INPUT ACCEPT [13:896]
:OUTPUT ACCEPT [5:365]
:POSTROUTING ACCEPT [5:365]
-A POSTROUTING -s 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE
-A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.3.2:80
-A PREROUTING -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.3.2:443
COMMIT
*filter
:INPUT ACCEPT [143:16482]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [118:16075]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32768 -j ACCEPT
-A INPUT -i lxcbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i lxcbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i lxcbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i lxcbr0 -p udp -m udp --dport 67 -j ACCEPT
-A FORWARD -o lxcbr0 -j ACCEPT
-A FORWARD -i lxcbr0 -j ACCEPT
COMMIT

Ktoś wie dlaczego?

Pozostało 580 znaków

2017-04-14 22:30
0

apt-get pobiera dane przez port 80, dlatego jeśli przekierujesz absolutnie cały ruch na serwer, który tych żądań apt-geta nie potrafi obsłużyć, przestaje działać.


Pozostało 580 znaków

2017-04-14 22:45
0
Patryk27 napisał(a):

apt-get pobiera dane przez port 80, dlatego jeśli przekierujesz absolutnie cały ruch na serwer, który tych żądań apt-geta nie potrafi obsłużyć, przestaje działać.

Ale ja przekierowuje ruch przychodzący - nie wychodzący, nie mylę się?

edytowany 1x, ostatnio: Akasei, 2017-04-14 22:45

Pozostało 580 znaków

2017-04-14 22:46
0

Niestety w zabawę z maskaradą jestem słaby, więc tak tylko strzelę: być może pakiety są wysyłane poprawnie, lecz już nie wracają do pierwotnego komputera (właśnie z powodu przekierowania)?


Jestem pewien, że nie tu jest problem :/ a iptables to nie moja silna strona. - Akasei 2017-04-14 22:48

Pozostało 580 znaków

2017-04-16 00:11
0

Co tu się od "janiepawla" ?! Ktoś potrafi wyjaśnić :) ?

[email protected]:/home/akasei# ping lt2.gmail-smtp-in.l.google.com
PING lt2.gmail-smtp-in.l.google.com.wataha.net (195.211.3.51) 56(84) bytes of data.
64 bytes from 195-211-3-51.dsi-sieci.pl (195.211.3.51): icmp_seq=1 ttl=64 time=1.38 ms
64 bytes from 195-211-3-51.dsi-sieci.pl (195.211.3.51): icmp_seq=2 ttl=64 time=1.60 ms

title

edytowany 2x, ostatnio: Akasei, 2017-04-16 00:31

Pozostało 580 znaków

2017-04-16 00:23
Patryk27 napisał(a):

Niestety w zabawę z maskaradą jestem słaby, więc tak tylko strzelę: być może pakiety są wysyłane poprawnie, lecz już nie wracają do pierwotnego komputera (właśnie z powodu przekierowania)?

Znalazłem rozwiązanie na przekierowanie portu 80 i tym podobnych:

-A PREROUTING -p tcp -i ${wan} --dport 80 -j DNAT --to-destination 10.0.3.2

Teraz apt-get działa w kontenerach.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0